オペレーショナルテクノロジー 脆弱性ソリューション管理
Xanadu バージョン以降、オペレーショナルテクノロジー (OT) 脆弱性ソリューション管理 は オペレーショナルテクノロジー脆弱性対応 アプリケーション内で使用できる機能です。
多くの場合、セキュリティチームと IT チームは、脆弱性の調査結果を調査し、自社の環境に最も効果的なソリューションを特定するために、多大な時間と労力を費やします。大規模な組織では、脆弱性の量と複雑さから、脆弱性の調査結果を修復タスクに変えるのは手作業で面倒で、エラーが発生しやすいプロセスです。
OT 脆弱性ソリューション管理 は、環境内の脆弱性の結果と、それらを修復する考えられるソリューションを自動的に関連付けます。脆弱性に適用される修復アクションを特定し、脆弱性リスクの重大度に基づいて優先順位を付けることができます。また、OT の補完コントロールを使用することで、すぐにパッチを適用できない脆弱性によってもたらされるリスクを軽減することもできます。詳細については、「オペレーショナルテクノロジーの補完コントロールの使用」を参照してください。
OT 脆弱性ソリューション管理 機能は、 脆弱性対応 アプリケーションで利用可能な機能に基づいています。Vulnerability Solution 管理の詳細については、「 Vulnerability Solution Management」を参照してください。
OT 脆弱性ソリューション管理 は、ソリューションインテリジェンス統合の汎用形式をサポートしています。ソリューションインテリジェンス統合の汎用フレームワークは、ソリューションベンダーからさまざまなファイル形式でデータを取り込みます。これらの形式により、情報交換と処理が高速化されます。また、標準化されたレポート形式での重要なセキュリティ関連情報の共有も改善されます。サポートされているファイル形式は、JSON ベースの構造化された機械可読セキュリティアドバイザリーを提供するオープンソース規格の Common Security Advisory Framework (CSAF) です。米国サイバーセキュリティー社会基盤安全保障庁 (CISA)、シーメンス、日立、シュナイダーエレクトリックなどの主要ベンダーが CSAF 形式をサポートしています。
- セットアップアシスタントによる構成。詳細については、「Configure vulnerability solution providers」を参照してください。
- ファイルインポートによる CSAF データのインポートのサポート。詳細については、「Import Common Security Advisory Framework data through file import」を参照してください。
- CSAF URL を介した CSAF データのインポートのサポート。詳細については、「Import Common Security Advisory Framework (CSAF) data through CSAF URL」を参照してください。OT 脆弱性ソリューション管理 を使用すると、次から CSAF データをインポートできます。
- CSAF 形式をサポートし、CSAF URL ROLIE フィードを持つ個々のベンダー。ベンダーが提供する CSAF URL ROLIE フィードを使用して、CSAF データをインポートできます。たとえば、Siemens URL ROLIE フィードなどです。
- ROLIE フィードをサポートする URL インポートを介した CSAF アグリゲーターまたは信頼できるプロバイダー。信頼できるプロバイダーから複数のベンダーの CSAF データをインポートできます。たとえば、 CISA 信頼できるプロバイダーであり、 CISA の GitHub CSAF リポジトリにある産業用コントールシステム (ICS) CSAF アドバイザリーから複数のベンダーの CSAF データをインポートできます。これらの脆弱性ソリューションは、共通脆弱性識別子 (CVE) に基づいて、正しいベンダーおよび脆弱性一致アイテム (VIT) に自動的にマッピングされます。信頼できるプロバイダーを使用すると、個々のベンダーの CSAF URL から CSAF データをインポートするために必要な時間と労力が削減されます。
- アドバイザリーまたは API を使用した CSAF データのインポートのサポート。詳細については、「Import Common Security Advisory Framework data from advisories」を参照してください。
脆弱性対応プラグインは、作成されたソリューションのメトリクスステータスを更新します。